1.5. RHEL 中的 IdM 和访问控制:中央化和本地化的比较


在 Red Hat Enterprise Linux 中,您可以使用集中工具对整个系统域管理身份和访问控制策略,或使用本地工具管理单一系统。

在多个 Red Hat Enterprise Linux 服务器中管理身份和策略

使用 Identity Management IdM,IT 管理员可以:

  • 在一个中央位置维护身份和分组机制:IdM 服务器
  • 集中管理不同类型的凭证,如密码、PKI 证书、OTP 令牌或 SSH 密钥
  • 同时对多个机器统一应用策略
  • 为外部 Active Directory 用户管理 POSIX 和其他属性
  • 使用基于主机的访问控制、委托和其他规则为用户设置不同的访问级别
  • 集中管理权限升级规则 (sudo) 和强制访问控制(SELinux 用户映射)
  • 维护中央 PKI 基础架构和 secret 存储
  • 定义如何挂载主目录

没有 IdM:

  • 每台服务器单独管理
  • 所有密码都保存在本地机器中
  • IT 管理员管理每台机器上的用户,单独设置身份验证和授权策略,并维护本地密码
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.